Мені відомо про цю команду:

GRANT ALL PRIVILEGES
ON database.*
TO 'user'@'yourremotehost'
IDENTIFIED BY 'newpassword';

Але тоді це дозволяє лише мені надати певну IP-адресу для доступу до цієї віддаленої бази даних MySQL. Що робити, якщо я хочу, щоб будь-який віддалений хост міг отримати доступ до цієї бази даних MySQL? Як це зробити? В основному я оприлюднюю цю базу даних, щоб кожен мав доступ до неї.

TO 'user'@'%'

% - це підстановка - ви також можете робити '%.domain.com'або '%.123.123.123'і такі речі, якщо вам потрібно.

Увімкнути віддалений доступ (надайте) додому / підручники / Mysql / Увімкніть віддалений доступ (Грант) Якщо ви спробуєте підключитися до свого сервера mysql з віддаленої машини та натрапите на помилку, як показано нижче, ця стаття для вас.

ПОМИЛКА 1130 (HY000): Хост '1.2.3.4' заборонено підключатися до цього сервера MySQL

Змінити конфігурацію mysql

Почніть з редагування файлу конфігурації mysql

vim /etc/mysql/my.cnf

Прокоментуйте наступні рядки.

#bind-address           = 127.0.0.1
#skip-networking

Якщо ви не знайдете лінію пропуску мережі, додайте її та коментуйте її.

Перезавантажте сервер mysql.

~ /etc/init.d/mysql restart

Змінити привілей GRANT

Ви можете бути здивовані, побачивши, що навіть після вищезгаданих змін ви не отримуєте віддалений доступ або отримуєте доступ, але не маєте можливості до всіх баз даних.

За замовчуванням користувальницьке ім'я користувача та пароль mysql мають доступ до локального сервера mysql. Тому потрібно оновити привілей.

Виконайте наведену нижче команду для доступу з усіх машин. (Замініть USERNAMEі PASSWORDза допомогою своїх облікових даних.)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'%' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;

Виконайте команду, як показано нижче, щоб отримати доступ з певного IP-адреси. (Замініть USERNAMEі PASSWORDза допомогою своїх облікових даних.)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'1.2.3.4' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;

Ви можете замінити 1.2.3.4 своїм IP-адресою. Ви можете виконувати над командою багато разів, щоб отримати доступ до GRANT з декількох IP-адрес.

Ви також можете вказати окремий USERNAMEта PASSWORDвіддалений доступ.

Ви можете перевірити кінцевий результат:

SELECT * from information_schema.user_privileges where grantee like "'USERNAME'%";

Нарешті, вам також може знадобитися запустити:

mysql> FLUSH PRIVILEGES;

Підключення до тесту

З терміналу / командного рядка:

mysql -h HOST -u USERNAME -pPASSWORD

Якщо у вас є оболонка mysql, не забудьте запустити бази даних show; щоб перевірити, чи маєте ви праві привілеї віддалених машин.

Бонусний рада: Скасуйте доступ

Якщо ви випадково надаєте доступ користувачеві, тоді краще скасувати варіант скасування.

Далі буде скасовано всі параметри для USERNAME з усіх машин:

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'USERNAME'@'%';
Following will revoke all options for USERNAME from particular IP:

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'USERNAME'@'1.2.3.4';
Its better to check information_schema.user_privileges table after running REVOKE command.

Якщо після запуску команди REVOKE ви побачите привілей USAGE, його штраф. Це так добре, як взагалі ніяких пільг. Я не впевнений, чи можна це відкликати.

Якщо припустити, що вищезазначений крок виконаний, і порт 3306 MySql вільний, щоб отримати доступ до нього дистанційно; Не забудьте прив’язати загальнодоступну ip адресу у файлі конфігурації mysql.

Наприклад, на моєму сервері ubuntu:

#nano /etc/mysql/my.cnf

У файлі знайдіть блок розділу [mysqld] та додайте нову адресу зв’язування, у цьому прикладі це 192.168.0.116. Це виглядало б приблизно так

......    
.....    
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.

bind-address        = 127.0.0.1    
bind-address        = 192.168.0.116

.....    
......

ви можете видалити прив'язку localhost (127.0.0.1), якщо ви вирішите, але тоді вам потрібно спеціально вказати IP-адресу для доступу до сервера на локальній машині.

Тоді останнім кроком є ​​перезапуск сервера MySql (в ubuntu)

stop mysql

start mysql

або #/etc/init.d/mysql restartдля інших систем

Тепер до бази даних MySQL можна отримати доступ дистанційно:

mysql -u username -h 192.168.0.116 -p

Для всіх, хто зіткнувся з цим, ось як я мав надавати пільги, сподіваюся, що це комусь допоможе

GRANT ALL ON yourdatabasename.* TO root@'%' IDENTIFIED BY
'yourRootPassword';

Як зазначається %, це підстановка, і це дозволить будь-якій IP-адресі підключитися до вашої бази даних. Я припускаю тут, що під час підключення ви матимете ім’я користувача root(який є дефолтом). Введіть корінний пароль, і вам добре піти. Зауважте, що у мене немає жодних лапок ( ') навколо кореня користувача.

Налаштування змін файлів необхідні для включення з'єднань через localhost.

Щоб підключитися через віддалені IP-адреси, увійдіть як "root" користувач та запустіть наведені нижче запити в mysql.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' WITH GRANT OPTION;

CREATE USER 'username'@'%' IDENTIFIED BY 'password';

GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

Це створить нового користувача, який доступний як у localhost, так і з віддалених IP-адрес.

Також прокоментуйте рядок нижче зі свого файлу my.cnf, який знаходиться в /etc/mysql/my.cnf

bind-address = 127.0.0.1

Перезавантажте MySQL за допомогою

sudo service mysql restart

Тепер ви повинні мати можливість віддалено підключитися до свого mysql.

Використовуйте цю команду:

GRANT ALL ON yourdatabasename.* TO root@'%' IDENTIFIED BY 'yourRootPassword';

Тоді:

FLUSH PRIVILEGES; 

Потім прокоментуйте наступний рядок у файлі "/etc/mysql/mysql.conf.d/mysqld.cnf" (обов'язково!):

bind-address = 127.0.0.1 

Працює для мене!

Щоб мати можливість з'єднатися зі своїм користувачем з будь-якої IP-адреси, виконайте наступне:

Дозволити серверу mysql приймати віддалені з'єднання. Для цього відкритого файлу mysqld.conf:

sudo gedit /etc/mysql/mysql.conf.d/mysqld.cnf

Шукайте рядок, починаючи з "bind-address", і встановіть значення 0,0,0,0

bind-address                    = 0.0.0.0

і нарешті збережіть файл.

Примітка: Якщо ви працюєте з MySQL 8+, bind-addressдиректива не буде у mysqld.cnfфайлі за замовчуванням. У цьому випадку додайте директиву внизу файлу /etc/mysql/mysql.conf.d/mysqld.cnf.

Тепер перезапустіть сервер mysql systemdабо використовуйте стару serviceкоманду або використовуйте її . Це залежить від вашої операційної системи:

sudo systemctl restart mysql # for ubuntu    
sudo systemctl restart mysqld.service # for debian

Нарешті, сервер mysql тепер може приймати віддалені з'єднання.

Тепер нам потрібно створити користувача та надати йому дозвіл, щоб ми могли мати дистанційний вхід із цим користувачем.

Підключіться до бази даних MySQL як root, або будь-який інший користувач з привілеєм root.

mysql -u root -p

тепер створіть потрібного користувача як у localhost, так і у%% wildcard та надайте дозволи на всі БД як такі.

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypass';
CREATE USER 'myuser'@'%' IDENTIFIED BY 'mypass';

Тоді,

GRANT ALL ON *.* TO 'myuser'@'localhost';
GRANT ALL ON *.* TO 'myuser'@'%';

І, нарешті, не забудьте прибрати пільги

FLUSH PRIVILEGES;

Примітка. Якщо ви налаштували брандмауер на сервері бази даних, вам також знадобиться відкрити порт 3306за замовчуванням порту MySQL, щоб дозволити трафік на MySQL.

Сподіваюся, це допомагає;)

Виконайте наступне:

$ mysql -u root -p      
mysql> GRANT ALL ON *.* to root@'ipaddress' IDENTIFIED BY 'mysql root password';     
mysql> FLUSH PRIVILEGES;     
mysql> exit

Потім спробуйте підключитись із вказаної вами IP-адреси:

mysql -h address-of-remove-server -u root -p   

Ви повинні мати можливість підключитися.

Ви можете передати проблему MariaDB за допомогою цієї команди :

Примітка:

GRANT ALL ON *.* to root@'%' IDENTIFIED BY 'mysql root password';

%являє собою підстановку. У цьому випадку воно посилається на всі IP-адреси.

GRANT ALL PRIVILEGES ON *.* TO 'user'@'ipadress'

Для віддаленого доступу до бази даних Mysql server 8:

CREATE USER 'root'@'%' IDENTIFIED BY 'Pswword@123';

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

• ЗАПУСК MYSQL за допомогою користувача адміністратора
  • mysql -u admin-user -p (Введіть ПАРОЛЬ НА СУМКУ)
• Створіть нового користувача:
  • СТВОРИТИ КОРИСТУВАЧ "newuser" @ "%" ІДЕНТИФІКОВАНО "паролем"; (% -> anyhost)
• Надання пільг:
  • ВИДАЛИТИ ВИБІР, ВИДАЛИТИ, ВСТАВИТИ, ОНОВЛЮВАТИСЯ НА db_name. * ДО 'newuser' @ '%';
  • ПРИГОТОВЛЕННЯ;

Якщо ви використовуєте екземпляр EC2, не забудьте додати вхідні правила в групу безпеки за допомогою MYSQL / Aurura.

Редагувати файл:

/etc/mysql/percona-server.cnf

Додайте нижче код у файл.

[mysqld] bind-address = 0.0.0.0

Створіть користувача для віддаленого доступу.

$ mysql -u root -p      
mysql> GRANT ALL ON *.* to snippetbucketdotcom@'%' IDENTIFIED BY 'tejastank';   
mysql> FLUSH PRIVILEGES;    
mysql> exit

Всі сервери Linux працюють,

Для MSWin c: \ Знайдіть місце інсаляції \ шлях до файлу

Просто створіть користувача в такій базі даних, як

GRANT ALL PRIVILEGES ON <database_name>.* TO '<username>'@'%' IDENTIFIED BY '<password>'

Потім переходьте до

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnfі змінити рядок bind-address = 127.0.0.1наbind-address = 0.0.0.0

Після цього ви можете підключитися до цієї бази даних з будь-якої IP-адреси.

Відкрийте mysql consoleта виконайте таку команду (введіть ім'я бази даних, ім’я користувача та пароль):

ВИДАЛУЙТЕ ВСІ НА ВІДНІМАНІДУ ваших даних. * ДО адміністратора @ '%' ІДЕНТИФІКОВАНО "ВашимRootPassword";

Потім виконайте:

ПРИГОТОВЛЕННЯ;

Відкрийте командний рядок і відкрийте файл /etc/mysql/mysql.conf.d/mysqld.cnfза допомогою будь-якого редактора root privileges.

Наприклад:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Потім прокоментуйте наступний рядок:

bind-address = 127.0.0.1

Перезапустіть mysql, щоб відобразити зміни за допомогою команди:

sudo service mysql restart

Насолоджуйтесь;)

Вам потрібно змінити конфігураційний файл mysql:

Почніть з редагування файлу конфігурації mysql

vim /etc/mysql/my.cnf

додати:

bind-address = 0.0.0.0

На панелях веб-сайтів, таких як cPanel, ви можете додати єдиний %(знак відсотка) дозволених імен хостів для доступу до вашої бази даних MySQL.

Додавши єдиний, %ви можете отримати доступ до вашої бази даних з будь-якого IP або веб-сайту, навіть із настільних додатків.

Наприклад, у моєму CentOS

sudo gedit /etc/mysql/my.cnf

прокоментуйте наступні рядки

# bind-address = 127.0.0.1

тоді

sudo сервіс mysqld перезапуск

Якщо ви хочете надати віддалений доступ до вашої бази даних з будь-якої IP-адреси, запустіть команду mysql і після цього запустіть наступну команду.

GRANT ALL PRIVILEGES ON *.*
TO 'root'@'%' 
IDENTIFIED BY 'password' 
WITH GRANT OPTION;

те, що працювало на Ubuntu, - це надання всім привілеям користувачеві:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;

і встановлення адреси прив'язки в /etc/mysql/mysql.conf.d/mysqld.cnf:

bind-address            = 0.0.0.0

потім перезапустіть демон mysql:

service mysql restart

Ви можете відключити всю безпеку, відредагувавши /etc/my.cnf:

skip-grant-tables